思科三层交换机基于环形网络的配置方案(初学者的宝典)

Cisco三层交换机基于环形网络的配置方案第1页共18页Cisco三层交换机网络配置方案二vlan设置此处的实验划分了3个vlan，一个服务器组，一个子站的主环形通道，一个子站的备环形通道。如果有多个环形通道，按照文章中的主备环形通道的配置方法增加配置即可。本片文章是以Cisco3560编写的，配置3750与3560不一样的地方会在每一部分的开头标出，如果没有标出就是两种交换机的配置方法是一样的。如果配置的是3750(或者其他型号的可堆叠Cisco交换机)，请先参阅4.6。2.1进入配置模式2.1.1进入特权模式Switchen如图6所示。图62.1.2进入配置模式Switch#configureterminal如图7所示。hou图7进入配置模式后就可以开始划分vlan了(关于“模式”的解释请查阅4.2)。Cisco三层交换机基于环形网络的配置方案第2页共18页2.2划分vlan2.2.1配置交换机的名称Switch(config)#hostnameswitch1如图8所示。图82.2.2划分3个vlanswitch1(config)#vlan10!全局配置模式下进入vlan模式并创建vlan10switch1(config-vlan)#namecommmaster!把vlan10命名为commmasterswitch1(config-vlan)#vlan20!vlan模式下创建vlan20switch1(config-vlan)#namecommbak!把vlan20命名为commbakswitch1(config-vlan)#vlan30!vlan模式下创建vlan30switch1(config-vlan)#nameserver!把vlan30命名为serverswitch1naswitch1(config)#如图9所示。图92.2.3分配端口3560端口1的名称是g0/1,3750堆叠后交换机1的端口1名称是Gi1/0/1。交换机端口的名字是什么可在特权模式(即switch1#)下用shvlanbrief查看。2.2.3中的命令是在3560下做的测试。gi1/0/21-22switch1(config)#interfacerangeg0/1-2!进入一组端口g0/1-2switch1(config-if-range)#switchportmodeaccess!配置这组端口的模式为接入模式(可省略)switch1(config-if-range)#switchportaccessvlan10!把该组端口接入到vlan10switch1(config-if-range)#interfacerangeg0/23-24!同上switch1(config-if-range)#switchportmodeaccessswitch1(config-if-range)#switchportaccessvlan20Cisco三层交换机基于环形网络的配置方案第3页共18页switch1(config-if-range)#interfacerangeg0/13-14switch1(config-if-range)#switchportmodeaccessswitch1(config-if-range)#switchportaccessvlan30switch1(config-if-range)#exitswitch1(config)#!退回到全局配置模式如图10所示。图10备注：如果想把交换机的g0/1端口分配给多个vlan，比如分给配vlan10，vlan20，valn30，那么必须将g0/1端口设置为trunk。步骤解析1、switch1(config)#interfacerangeg0/1!是进入要分配的端口2、switchporttrunkencapsulationdot1q!是将gi1/0/11封装成trunk,必须先封装；3、switchportmodetrunk!是将g0/1端口模式改为trunk模式4、switchporttrunkallowedvlan10,20,30!是指将g0/1端口同时分配给vlan10，vlan20，vlan30这时，这g0/1端口，可以供vlan10，vlan20，vlan30三个网段同时使用了。回到“特权模式”可用showrun可进行全局配置查看扩展：switchport为交换接口Noswitchport即为非交换接口2.3.4设置网关为每个vlan设置网关，划分网段。子站RTU或者主站计算机配置上所属vlan的子网IP、网关，启动路由后即可进行主站与子站之间的通信。switch1(config)#interfacevlan10!进入SVI端口vlan10(关于“SVI”，请查阅4.3)如果给端口分配IP，进入端口intgi0/1;改变端口模式noswitchport；然后可配置IP。switch1(config-if)#ipaddress10.202.31.1255.255.255.0!设置vlan10的端口网关、子网掩码switch1(config-if)#noshutdown!将该端口激活Cisco三层交换机基于环形网络的配置方案第4页共18页switch1(config-if)#interfacevlan20!同上switch1(config-if)#ipaddress10.202.32.1255.255.255.0switch1(config-if)#noshutdownswitch1(config-if)#interfacevlan30switch1(config-if)#ipaddress192.168.1.1255.255.255.0switch1(config-if)#noshutdownswitch1(config-if)#exit!退回到全局配置模式switch1(config)#iprouting!启动路由功能Switch1(config)#如图11所示。图112.3.5设置ACL公司项目的需求：各个子站之间不能相互访问，主站与各个子站之间可以相互访问。那么这就需要设置访问控制列表(AccessControlList)。为vlan10设置访问控制列表，vlan10里的RTU只允许与192.168.1.0(即服务器组的主机)网段的主机通信。switch1(config)#access-list110permitip10.202.31.00.0.0.25510.10.1.00.0.0.255!10.202.31.0是源地址网段，192.168.1.0是目的地址网段。0.0.0.255是反向掩码，是掩码的取反。access-list107permitip10.202.107.00.0.0.25510.10.1.00.0.0.255switch1(config)#access-list110denyip10.202.31.00.0.0.255anyswitch1(config)#interfacevlan10(如果接入端口，则intgi0/1)swith1(config-if)#ipaccess-group110inswitch1(config-if)#exitswitch1(config)#同上，为vlan20设置访问控制列表。switch1(config)#access-list120permitip10.202.32.00.0.0.255192.168.1.00.0.0.255switch1(config)#access-list120denyip10.202.32.00.0.0.255anyswitch1(config)#interfacevlan20swith1(config-if)#ipaccess-group120inswitch1(config-if)#exitswitch1(config)#exitCisco三层交换机基于环形网络的配置方案第5页共18页switch1#访问控列表的序号取值的范围查阅4.4。vlan之间的通信默认都是允许的，服务器组(位于vlan30中)需要允许各子站访问，所以不需要为vlan30设置访问控制列表。对vlan10、vlan20的设置如图12所示。图12最后需要对做的配置信息保存。switch1#write保存配置，在没输入该命令，Cisco设备是不保存配置的，如果设备重启，期间所做的配置将不会生效。如图13。图13至此对vlan的设置已经完成。如果配置过程中，由于某种原因需要删除，以重新配置请参阅4.5。如果遇到：server可以拼通自己的网关（如只能拼通自己192.168.1.1，其余子站拼不通），而其余子站VLAN也不可用（拼不通自己网关），说明ACL设置有问题，删除之前的ACL，重新设置。2.3显示设置的效果2.3.1显示vlanswitch1#showvlanbrief如图14示。Cisco三层交换机基于环形网络的配置方案第6页共18页图142.3.2显示路由switch1#showiproute如图15所示。（交换机端口接设备后，才会显示对应VLAN的路由）Cisco三层交换机基于环形网络的配置方案第7页共18页图152.3.3显示访问控制列表switch1#showaccess-list如图16所示。图162.3.4显示全局配置showrun可查看所有配置，包括trunk.三测试准备一台三层交换机，两个傻瓜交换机(即不可配置的两层交换机)，3台计算机，网线7根。在交换机上，服务器组(vlan30)的端口有13、14，选择一根网线、一台计算机。网线一端插入交换机的13(或14)端口，一端插入一台计算机A(计算机的ip：192.168.1.2，子网掩码255.255.255.0，网关192.168.1.1)。主环形通道(即vlan10)的端口有1、2，选择3根网线、一个傻瓜交换机、一台计算机。两根网线的一端分别插入交换机的端口1、端口2，另外一端分别插到傻瓜交换机上。选择一根网线，一端插入傻瓜交换机，另一端插入计算机B(计算机的ip：10.202.31.2，子网掩码：255.255.255.0，网关：10.202.31.1)。备环形通道(即vlan20)的端口有23、24，选择3根网线、一个傻瓜交换机、Cisco三层交换机基于环形网络的配置方案第8页共18页一台计算机。两根网线的一端分别插入端口23、端口24，另外一端插到傻瓜交换机上。另一根网线一端插入傻瓜交换机，其余一端插入计算机C(计算机ip：10.202.32.1，子网掩码：255.255.255.0，网关：10.202.32.1)。3.1在服务器上ping子站ping计算机B，如图17所示。图17ping计算机C，如图18所示。图183.2vlan10ping其余两台计算机ping计算机A,如图19。Cisco三层交换机基于环形网络的配置方案第9页共18页图19ping计算机C，如图20。图203.3vlan20ping其余两台计算机ping计算机A，如图21。图21ping计算机B，如图22。Cisco三层交换机基于环形网络的配置方案第10页共18页图22按照此文档中写的命令一步一步操作三层交换机，实验结果表明：环形通道vlan的设置已经完成。四补充4.1其他方法登陆配置界面4.1.1终端软件超级终端win7上已经不再带有，如果在win7上使用超级终端，有以下办法：1)可以拷贝出别的XP系统中C:\ProgramFiles\WindowsNT文件夹下的htrn_jis.dll和hypertrm.exe文件，然后直接双击hypertrm.exe就会出现超级终端。2)win7自带的powershell也可以用(本次实验过程中未测试)。3)使用SecureCRT第三方工具(此第三方在任何windowns操作系统下都可使用)。找了一个破解版SecureCRT软件，解压后有一个文件“下载基地软件使用说明-绿色篇997d.com&997.cn.txt”，